1. 首頁
  2. 問答
  3. 如何將Chrome擴展程序POST到燒瓶安全端點?

如何將Chrome擴展程序POST到燒瓶安全端點?

2016-02-11 48 views
2
  • 我有一個web應用程序構建與python燒瓶使用flask-security進行用戶認證。
  • 我希望應用程序的用戶安全地將數據從Chrome擴展(它們的chrome.tabs.getSelected url)發佈到Web應用程序中的已驗證頁面。
  • 這會將擴展數據(它們的當前網址)傳遞給Web應用程序,並將其存儲在Web應用程序的用戶配置文件中。

如何用最少量的代碼完成上述操作?如何將Chrome擴展程序POST到燒瓶安全端點?

來源

2016-02-11 Alex Waters

+0

我想這是一個太寬泛的問題,我會盡量縮小它,以便它符合現在的指導原則。 –

+0

我發現最好的解決方案是瓶子和瓶子安全。確保CSRF保護憑證端點。 –

回答

1

我不是這方面的專家,但我建立了一個Chrome Extension,它使用oAuth2連接到StackOverflow API ...所以我會給你提供一些關於這種方法的信息。

正如你指出的那樣,Chrome有一個用於chrome.identity的API,特別是我使用了launchWebAuthFlow()方法。 (示例here

在回調中,我保存對返回的令牌的引用,然後在對StackOverflow API的每個請求中使用該引用。假設您的端點已經擁有oAuth2工作流程,這非常簡單。

來源

2016-02-11 22:16:34 arthurakay

+0

感謝您發佈該示例。有沒有很多的信息重複:專門用於擴展chrome <->,所以希望這將成爲一種資源。 如果我使用oauth2選項,這將對理解客戶端非常有幫助,但我仍然擔心服務器會安全地向/從javascript客戶端執行隱式流。 –

相關問題

 相關問題